Criptografia

A criptografia está embaralhando as informações (convertendo texto simples em texto cifrado) para que pessoas não autorizadas não possam acessá-las. Se os dados em formato criptografado forem perdidos ou roubados, há um risco mínimo de divulgação porque o invasor não terá a chave de descriptografia.

Em uma empresa, a criptografia protege a propriedade intelectual e o know-how da empresa, bem como os dados pessoais de clientes, funcionários e parceiros de negócios.

Tudo isso pode ser monetizado ou mal utilizado por um invasor ou ladrão.

Criptografia de dados como parte da segurança online

A comunicação pode ocorrer através do protocolo HTTPS ao transferir dados pela Internet, por exemplo, ao acessar sites. Este protocolo usa o protocolo TLS/SSL para criptografar a comunicação. Isso garante que informações confidenciais, como login ou detalhes de pagamento, sejam criptografadas e protegidas durante a transmissão.

Alguns serviços de e-mail também oferecem suporte à criptografia de transmissão de dados (por exemplo, usando TLS/SSL) ou criptografia de ponta a ponta, o que é útil se você enviar informações confidenciais.

A criptografia completa do disco é usada para proteger os dados armazenados nos dispositivos. Essa medida ajuda a proteger o conteúdo dos dados no disco em caso de perda ou roubo do dispositivo.

A criptografia também é usada ao fazer backup de dados. Se alguém obtiver acesso de backup, só poderá lê-los com a chave correta.

Dados confidenciais podem ser armazenados em armazenamento criptografado, como uma unidade criptografada externa ou armazenamento em nuvem com mecanismos avançados de criptografia.

Por que usar criptografia?

Para o usuário médio, a criptografia pode oferecer vários benefícios, especialmente em relação à segurança e proteção de informações confidenciais. Aqui estão alguns dos principais benefícios da criptografia para o usuário médio:

•A criptografia protege informações pessoais, como senhas, dados bancários e outras informações confidenciais, contra acesso não autorizado, ajudando a proteger a privacidade do usuário.

•A criptografia reduz o risco de roubo de dados ao realizar transações online, como compras, pagamentos ou transações bancárias.

•O uso de comunicação por e-mail criptografada protege o conteúdo dos e-mails de pessoas não autorizadas. Quando um usuário se conecta a uma rede Wi-Fi pública, a criptografia impede que invasores monitorem e interceptem os dados transmitidos, fortalecendo a segurança da conexão.

•A criptografia de disco em dispositivos como computadores e telefones celulares protege os dados mesmo se o dispositivo for perdido ou roubado.

•Ao usar o armazenamento em nuvem, a criptografia protege os dados carregados contra acesso não autorizado por provedores de serviços ou terceiros.

•A criptografia pode servir como uma defesa eficaz contra ransomware. Ferramentas de comunicação criptografadas (como bate-papos criptografados) reduzem o risco de uso indevido do conteúdo da comunicação.

Métodos de criptografia de dados selecionados

Criptografia de dados em repouso

Criptografia completa do disco — todo o disco é criptografado automaticamente, portanto, o usuário não tem controle sobre se o arquivo é ou não armazenado criptografado. No entanto, requisitos mais altos de hardware e tempo para criptografia devem ser considerados.

Criptografia em nível de arquivo ou pasta — o usuário seleciona e criptografa apenas os dados que deseja proteger. Pastas ou arquivos individuais são sempre criptografados com uma única chave que pode ser usada para descriptografá-los novamente. A criptografia é mais rápida do que a criptografia completa do disco e os requisitos de hardware são menores.

Criptografia de dados em trânsito

Criptografia de ponta a ponta (E2E) — Este é um método em que as informações são criptografadas e descriptografadas apenas nos dispositivos finais. Isso garante a confidencialidade dos dados transmitidos e elimina o risco de interceptação ou processamento no servidor que medeia a comunicação. Ele geralmente combina criptografia simétrica e assimétrica ou usa troca de chaves Diffie-Hellman.

Criptografia de cliente para servidor (C2S) — Um método em que a mensagem é criptografada apenas para o servidor pelo qual a comunicação está passando, mas os dados são executados sem criptografia entre o cliente e o servidor. Essa forma de criptografia de comunicação não é a mais segura porque pode ser espionada por um invasor.

Por que criptografar dados corporativos?

A criptografia fornece uma camada de proteção para informações pessoais, dados financeiros, segredos comerciais e planos estratégicos dos funcionários. Isso ajuda a evitar o acesso não autorizado e o uso indevido desses dados.

Muitos setores prescreveram padrões e regulamentos legais que exigem proteção de informações confidenciais. A criptografia pode ajudar uma empresa a cumprir esses padrões e minimizar o risco de multas ou problemas legais.

A criptografia ajuda a proteger os dados contra acesso ilegítimo ou vazamento se houver perda de dispositivo ou violação de segurança de dentro ou de fora da empresa. Portanto, a criptografia também protege contra ameaças internas, como funcionários com acesso não autorizado.

O vazamento de informações confidenciais pode prejudicar seriamente a reputação de uma empresa. A criptografia de dados contribui para a construção de uma imagem corporativa confiável e sinaliza que a empresa está ativamente preocupada com a segurança de seus dados e clientes.

Criptografia e regulamentos

A criptografia também é exigida ou recomendada por muitos regulamentos e leis atuais, incluindo GDPR, NIS2, PCI-DSS, HIPAA, SOX e GLBA. As violações de dados têm muito menos probabilidade de serem consideradas uma falha de conformidade quando os dados pessoais são criptografados adequadamente.

A criptografia também é exigida por muitos regulamentos e leis

Como proteger a criptografia de dados?

Proteger a criptografia de dados requer uma combinação de medidas técnicas, administração de políticas e treinamento de funcionários. Abaixo estão as etapas que você pode seguir para proteger a criptografia de dados em sua empresa:

•Crie uma política de segurança clara e abrangente que inclua criptografia de dados. Defina quais dados serão criptografados, por quais métodos e quem acessará os dados descriptografados.

•Use uma VPN (Virtual Private Network) para se conectar remotamente à rede com segurança e criptografar e-mails ao transmitir informações confidenciais.

•Use criptografia de disco para dispositivos como computadores, laptops e telefones celulares. A criptografia de disco protege os dados armazenados no dispositivo e fornece uma camada de segurança, mesmo se perdidos ou roubados.

•Se você usar serviços de nuvem, verifique se os provedores oferecem suporte à criptografia de dados em repouso e em trânsito.

•O gerenciamento de chaves de criptografia é um elemento essencial do processo de criptografia. Garanta o armazenamento e o gerenciamento seguros de chaves de criptografia. Renove-os regularmente e monitore seu uso.

•Implemente a autenticação multifator (2FA) para acesso a sistemas e dados confidenciais. Isso fornece uma camada extra de proteção, mesmo que a senha tenha sido comprometida.

•Monitore regularmente os dados criptografados e realize auditorias. Responda a atividades ou incidentes incomuns.

•Certifique-se de que os funcionários estejam familiarizados com os procedimentos de segurança relacionados à criptografia. O treinamento deve incluir a importância da criptografia e procedimentos para lidar com dados criptografados com segurança.

•Mantenha o software e os sistemas de criptografia atualizados. Faça backup de dados criptografados regularmente para minimizar o risco de perda de dados durante problemas importantes ou outros incidentes.

Tipos de criptografia

A criptografia simétrica usa uma única chave para criptografia e descriptografia, que as partes comunicantes devem conhecer.

A criptografia assimétrica usa um par de chaves: uma chave pública (que o destinatário da mensagem não precisa saber) e uma chave privada (que o remetente não conhece). Assim, a criptografia assimétrica permite comunicação confidencial, autenticação e identificação do remetente. Um certificado digital pode verificar a autenticidade da chave pública.

Algoritmos de criptografia simétrica recomendados

•AES (Advanced Encryption Standard) — comprimento da chave: 128, 192 e 256 bits

•Twofish - comprimento da chave: 128 a 256 bits

•Camélia - comprimento da chave: 128, 192 e 256 bits

•Serpente - comprimento da chave: 128, 192 e 256 bits

•SNOW 2.0, SNOW 3G - comprimento da chave: 128, 256 bits

(Origem: NUCIB, 2022)

Troca de chaves Diffie-Hellman (DH)

Um método de troca segura de chaves de criptografia em um canal público. É um dos primeiros protocolos e exemplos práticos de troca de chaves públicas implementadas em criptografia.

RSA (Rivest-Shamir-Adleman)

O primeiro algoritmo é adequado para criptografia e assinatura eletrônica (anexar uma assinatura digital verificada a uma mensagem de dados).

˄˅